A partir de la version 24.53 del ELISTARA pasamos a controlar esta nueva variante de RootKit DORKBOT El preanalisis de virustotal ofrece el siguiente informe: File name: YAAQAO.EXE.Muestra EliStartPage v24.52 Submission date: 2011-12-28 07:39:52 (UTC)   Result: 37/ 42 (88.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Una nueva variante del “popular” ROOTKIT DORKBOT ha sido cazada por la heuristica del ELISTARA, y pasada a controlar específicamente a partir de la version 23.93 del ELISTARA de hoy El preanalisis del VirusTotal ofrece este informe: File name: YMDIDG.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-22 06:51:34 (UTC) Current status: finished Result: 36 /44 (81.8%) VT […]

Controlado a partir de ELISTARA 23.83 El preanalisis de virusTOtal ofrece el siguiente informe: File name: gfx.exe Submission date: 2011-09-08 11:21:25 (UTC) Current status: finished Result: 25/ 44 (56.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.09.08.00 2011.09.08 Packed/Win32.Tdss AntiVir 7.11.14.146 2011.09.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.09.08 – Avast 4.8.1351.0 2011.09.08 Win32:Dropper-gen [Drp] Avast5 5.0.677.0 2011.09.08 Win32:Dropper-gen [Drp] AVG 10.0.0.1190 2011.09.07 Dropper.Generic4.ARHG BitDefender 7.2 2011.09.08 Trojan.Generic.KD.350331 ByteHero 1.0.0.1 2011.08.22 – CAT-QuickHeal 11.00 2011.09.08 – ClamAV 0.97.0.0 2011.09.08 – […]